KIConsultingDatenschutzerklärung
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie darüber, welche Daten wir beim Besuch dieser Website und bei der Nutzung unserer Angebote verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne des Art. 4 Nr. 7 DSGVO ist:
Inhaber: Clemens Hübschmann
Arnzhäuschen 47
42929 Wermelskirchen
Deutschland
Telefon: +49 151 53205170
E-Mail: ch@kiconsulting.nrw
2. Datenschutzbeauftragter
Als externen Datenschutzbeauftragten haben wir benannt:
Five Consulting
Frankenforster Str. 44
51427 Bergisch Gladbach
Deutschland
Telefon: 02204 706 09 40
E-Mail: info@five.consulting
Bei Fragen zum Datenschutz oder zur Wahrnehmung Ihrer Betroffenenrechte können Sie sich jederzeit unmittelbar an unseren Datenschutzbeauftragten wenden.
3. Grundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Vorgaben (DSGVO, BDSG, TDDDG). Soweit wir für die Verarbeitung Ihrer personenbezogenen Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, stützt sie sich auf Art. 6 Abs. 1 lit. b DSGVO. Verarbeitungen, die zur Wahrung berechtigter Interessen erforderlich sind, beruhen auf Art. 6 Abs. 1 lit. f DSGVO. Eine über die nachstehend genannten Zwecke hinausgehende Verarbeitung findet nicht statt.
4. Hosting und Server-Logfiles
Diese Website wird als statische Website über Amazon Web Services (Amazon S3 und Amazon CloudFront) bereitgestellt. Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg (nachfolgend „AWS"). Mit AWS besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (AWS Data Processing Addendum, DPA).
Verarbeitung der Leitfaden-Daten (Backend): Ergänzend zum statischen Website-Hosting wird für die Verarbeitung der über das Leitfaden-Formular (§7) erhobenen Daten ein separater virtueller Server (Amazon Lightsail) desselben Anbieters mit Standort Frankfurt am Main, Deutschland eingesetzt. Die Verarbeitung und Speicherung dieser Formulardaten erfolgt auf diesem Server in Deutschland.
Auslieferung über Amazon CloudFront / Drittlandsübermittlung: Die Auslieferung der Website-Inhalte sowie der über das Backend bereitgestellten Inhalte erfolgt über das Content-Delivery-Network Amazon CloudFront. CloudFront verteilt Inhalte über global verteilte Edge-Standorte; der ausgewählte Standort richtet sich nach dem Standort des jeweiligen Besuchers. Dabei kann eine Verarbeitung personenbezogener Daten (insbesondere IP-Adresse und Verbindungsdaten zum Zwecke der Auslieferung) über Edge-Standorte außerhalb der Europäischen Union, insbesondere in den USA, stattfinden. Es liegt damit eine Übermittlung in ein Drittland vor.
Diese Übermittlung ist durch das mit AWS geschlossene AWS Data Processing Addendum (DPA) abgesichert, das die von der Europäischen Kommission erlassenen EU-Standardvertragsklauseln (Standard Contractual Clauses) als geeignete Garantien im Sinne des Art. 46 DSGVO einbezieht. Amazon Web Services, Inc. ist zudem unter dem EU-U.S. Data Privacy Framework zertifiziert. Die eigentliche Speicherung der Leitfaden-Formulardaten bleibt hiervon unberührt und erfolgt ausschließlich auf dem in Frankfurt am Main gehosteten Lightsail-Server.
Beim Aufruf der Website werden durch den Hoster automatisch technische Verbindungsdaten verarbeitet, die Ihr Browser übermittelt und die für die Auslieferung und die Sicherheit des Angebots technisch erforderlich sind. Dazu zählen insbesondere die IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Zugriffs, die abgerufene Datei bzw. Seite, Übertragungsmenge, Meldung über den erfolgreichen Abruf, Browsertyp und -version sowie das Betriebssystem. Rechtsgrundlage ist unser berechtigtes Interesse an einem stabilen, sicheren und performanten Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO).
5. Keine Cookies, kein Tracking
Diese Website setzt keine Cookies zu Marketing-, Analyse- oder Tracking-Zwecken und bindet keine externen Analyse-, Statistik- oder Werbedienste ein. Es findet keine Reichweitenmessung, kein Profiling und keine geräteübergreifende Wiedererkennung statt. Es werden auch keine externen Schriftarten, Kartendienste oder Social-Media-Plugins nachgeladen, die Ihre Daten an Dritte übermitteln würden.
Da wir keine Informationen auf Ihrem Endgerät speichern oder auslesen, die nicht für die Bereitstellung der von Ihnen ausdrücklich gewünschten Funktionen unbedingt erforderlich sind, ist eine Einwilligung nach § 25 Abs. 1 TDDDG nicht erforderlich. Ein Cookie- bzw. Consent-Banner entfällt daher.
6. Kontaktaufnahme
Wenn Sie mit uns Kontakt aufnehmen – per E-Mail, telefonisch oder über das Kontaktformular auf unserer Website – verarbeiten wir Ihre Angaben ausschließlich zur Bearbeitung Ihrer Anfrage und zur Kontaktaufnahme mit Ihnen.
Das Kontaktformular auf der Startseite überträgt selbst keine Daten an einen von uns betriebenen Server. Mit dem Absenden öffnet sich lediglich eine vorausgefüllte E-Mail in Ihrem Mailprogramm; die Übermittlung Ihrer Angaben an uns erfolgt erst, wenn Sie diese E-Mail selbst versenden. Technisch handelt es sich damit um eine Kontaktaufnahme per E-Mail.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Anbahnung eines Vertrags gerichtet ist, im Übrigen unser berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
Die im Zusammenhang mit einer Kontaktaufnahme erhobenen Daten löschen wir, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Führt der Kontakt zu einem Vertragsverhältnis, richtet sich die Speicherung nach den hierfür geltenden Fristen.
7. Leitfaden-Download
Auf unserer Website können Sie über ein Formular den EU-AI-Act-Leitfaden anfordern. Pflichtangaben sind Vorname, Nachname, Unternehmen und E-Mail-Adresse; die Angabe einer Telefonnummer ist freiwillig.
Die im Formular angegebenen Daten werden auf einem in Frankfurt am Main gehosteten Server (Amazon Lightsail) verarbeitet und gespeichert. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Daten werden spätestens 180 Tage nach Eingang gelöscht; die IP-Adresse wird nicht gespeichert.
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z. B. per E-Mail an ch@kiconsulting.nrw. Zur Auslieferung über Amazon CloudFront und der damit verbundenen Drittlandsthematik siehe §4.
8. EU-AI-Act-Check
Auf dieser Website bieten wir einen interaktiven „EU-AI-Act-Check“ an, mit dem Sie anhand weniger Fragen eine erste Einordnung erhalten, welche Pflichten der KI-Verordnung Sie betreffen könnten. Die Auswertung erfolgt unmittelbar zur Anzeige Ihres Ergebnisses; eine dauerhafte Speicherung Ihrer Antworten zu Ihrer Person nehmen wir nicht vor. Geben Sie im Anschluss freiwillig Kontaktdaten an, um Ihr Ergebnis zu erhalten oder mit uns ins Gespräch zu kommen, gelten hierfür die Hinweise unter Ziffer 6 entsprechend (Rechtsgrundlage Art. 6 Abs. 1 lit. b bzw. lit. a DSGVO).
9. Empfänger und Auftragsverarbeiter
Wir setzen folgende Auftragsverarbeiter ein. Mit allen genannten Anbietern besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
| Empfänger | Sitz | Zweck | Rechtsgrundlage / Garantien |
|---|---|---|---|
| Amazon Web Services EMEA SARL | 38 Avenue John F. Kennedy, L-1855 Luxemburg | Hosting der Website (Amazon S3, Amazon CloudFront) | Art. 6 Abs. 1 lit. f DSGVO; AWS-DPA, EU-Standardvertragsklauseln (Art. 46 DSGVO) für die Auslieferung über CloudFront-Edge-Standorte außerhalb der EU |
| Amazon Web Services EMEA SARL | 38 Avenue John F. Kennedy, L-1855 Luxemburg | Verarbeitung und Speicherung der über das Leitfaden-Formular erhobenen Daten (Vorname, Nachname, Unternehmen, E-Mail, optional Telefon) auf einem virtuellen Server (Amazon Lightsail) im Rechenzentrum Frankfurt am Main, Deutschland | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Löschung nach 180 Tagen; keine Speicherung der IP-Adresse. Speicherung in Deutschland; Auslieferung über CloudFront ggf. über Drittland (siehe §4), abgesichert über AWS-DPA und EU-Standardvertragsklauseln (Art. 46 DSGVO) |
Eine Übermittlung an sonstige Dritte erfolgt nicht, es sei denn, wir sind hierzu rechtlich verpflichtet oder Sie haben ausdrücklich eingewilligt.
10. Speicherdauer
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die Erreichung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorsehen. Als Orientierung gelten:
| Verarbeitung | Speicherdauer |
|---|---|
| Server-Logfiles | spätestens nach 7 Tagen Löschung/Anonymisierung |
| Kontaktanfragen (Formular, E-Mail, Telefon) | bis zur abschließenden Bearbeitung, danach Löschung – sofern kein Vertrags- oder Aufbewahrungsbezug besteht |
| Leitfaden-Download (Lead-Daten) | 6 Monate, sofern kein weitergehender Kontakt-/Vertragsbezug entsteht |
| Vertrags-/Geschäftsunterlagen | nach Maßgabe der handels- und steuerrechtlichen Fristen (i. d. R. 6 bzw. 10 Jahre, §§ 257 HGB, 147 AO) |
11. Keine automatisierte Entscheidungsfindung
Eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO), findet auf dieser Website nicht statt.
12. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person im Sinne der DSGVO und es stehen Ihnen gegenüber dem Verantwortlichen folgende Rechte zu:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
- Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Widerspruchsrecht: Soweit wir personenbezogene Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Zur Wahrnehmung Ihrer Rechte genügt eine formlose Nachricht an die unter Ziffer 1 oder Ziffer 2 genannten Kontaktdaten.
13. Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine TLS-/SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile Ihres Browsers (https://) sowie am Schloss-Symbol.
14. Zuständige Aufsichtsbehörde
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de
15. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.